Составляем Политику обработки персданных по новым требованиям Роскомнадзора
Политика обработки персональных данных
Посмотреть
Роскомнадзор определил, что должно быть в политике обработки персональных данных. Проверьте, соответствует ли ваша политика новым правилам.
Если у вас такого документа еще нет, срочно утвердите. Штраф за его отсутствие — 30 тыс. рублей. Образец, который мы подготовили, сэкономит вам время.
Роскомнадзор считает, что Политика должна иметь следующую структуру:
1. Общие положения.
2. Цели сбора персональных данных.
3. Правовые основания обработки персональных данных.
4. Объем и категории обрабатываемых персданных, категории субъектов персданных.
5. Порядок и условия обработки персональных данных.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
Если состав вашей Политики отличается от рекомендаций Роскомнадзора, проверьте ее содержание. Далее выбирайте, как действовать.
Вариант 1. Если вся необходимая информация в вашем документе есть, но в других разделах, ничего не меняйте.
Вариант 2. Если каких-то сведений не хватает, дополните текст Политики с учетом Рекомендаций.
Вариант 3. Если ваш документ сильно отличается от рекомендованной структуры, утвердите новую редакцию. Это позволит избежать лишних вопросов при проверке Роскомнадзора.
Рассмотрим, что Роскомнадзор предлагает писать в каждом разделе.
Раздел 1. Общие положения
В разделе «Общие положения» Политики Роскомнадзор рекомендует описать, зачем нужен этот документ. Введите основные понятия, перечислите ключевые права и обязанности оператора и субъектов персональных данных.
Цели сбора персональных данных укажите во втором разделе документа. Не забудьте, что персданные нужно обрабатывать только для достижения конкретных, заранее определенных и законных целей. Нельзя обрабатывать персональные данные, если это несовместимо с целями их сбора.
Раздел 2. Цели сбора персданных
вернуться в начало
Чтобы определить цели обработки персональных данных, проанализируйте:
· нормативные правовые акты, которыми руководствуется ваша компания, в т. ч. ТК;
· цели деятельности компании, которые предусмотрены в ее документах;
· бизнес-процессы в информационных системах персональных данных -по структурным подразделениям компании и по процедурам в отношении определенных категорий субъектов персональных данных.
Раздел 3. правовые основания обработки персданных
вернуться в начало
Третий раздел Политики посвятите правовым основаниям обработки персданных. Роскомнадзор уточнил, что Закон № 152-ФЗ таким основанием не является. Правовые основания обработки персданных — это документы, во исполнение которых и в соответствии с которыми оператор обрабатывает персданные:
· нормативные акты, которые регулируют деятельность оператора;
· устав оператора;
· договоры между оператором и субъектом персональных данных;
· согласие на обработку персональных данных и др.